Обнаружена (http://www.kde.org/info/security/advisory-20110411-1.txt) возможность организации XSS-атаки на пользователей web-браузера Konqueror. Уязвимости подвержен Konqueror, поставляемый в KDE версий с 4.4 по 4.6.1. Ошибка связана с неправильной обработкой страниц с ошибками: не достаточное экранирование при печати имени домена позволяет злоумышленнику встроить произвольный JavaScript код.
URL: http://www.kde.org/info/security/advisory-20110411-1.txt
Новость: http://www.opennet.me/opennews/art.shtml?num=30215
К сожалению, konqueror давно умер как браузер. Разве что читалки info и всяких виртуальных fs там хорошие.
Начиная с какой версии?
начиная с kde4, где из него выкинули криптографию
А он рождался? :) Сколько помню постоянные корки. Пользоваться в принципе невозможно даже при сильном желании.
А у меня konqueror — основной браузер :) Может быть у Вас с компьютером что-то не то, память там битая и т.д.? :)
Хотите чтобы у вас тоже "битая память оказалась"? :D Прошу по этой ссылке из браузера Konqueror - http://gr8.fi/salmisaari/etusivu.phpМного я таких ссылок знаю для любителей стабильного браузера Konqueror. Вы если чего обращайтесь, если Вам мало. :)
Я могу Вам сам ещё парочку подкинуть :) Но «постоянные корки» — это преувеличение, причём сильное.
> Но «постоянные корки» — это преувеличение, причём сильное.хе-хе, при переходе по какому-нить адресу скрещиваете пальцы, чтобы не упало и не утянуло за собой все остальные открытые вкладки? :)
> хе-хе, при переходе по какому-нить адресу скрещиваете пальцы, чтобы не упало и не утянуло за собой все остальные открытые вкладки? :)Вы преувеличиваете.
Оффтоп, конечно, но тут улыбнуло на вых - загрузка кде на рево-ссд-диске длится дольше, чем загрузка вообще всего с XFCE, за вычетом биос-поста! Секунд 20ть, на двуядерном атлоне с 4мя гигами, ну и бред.
Отправляю свой старый компьютер родным, решил посмотреть, что там в мире кроме моего wmaker'а люди используют, поставил интерфейсы "подружелюбнее" и ужаснулся и кедам и гному. Ещё 10 лет назад кде врало, что инициализирует оборудование во время старта! Так и сейчас маскируют тормознутость левыми иконками на сплаш-скрине. Какое они оборудование инициализируют, это просто смешно! ХFCE порадовал, подумываю его использовать и на своей машине.
> Какое они оборудование инициализируют, это просто смешно!Видеокарта, звук, диски, сеть, принтер - дальше продолжать? KDE это desktop environment, а не менеджер окон с утилитами.
>> Какое они оборудование инициализируют, это просто смешно!
> Видеокарта, звук, диски, сеть, принтерОни уже инициализированы ядром и в userspace:
видеокарта - Xorg
звук - alsa
диски - udev
сеть - init scripts (network manager для хомячков)
принтер - cupsd> дальше продолжать?
Продолжайте
> KDE это desktop environment, а не менеджер окон с утилитами.
Дальше что. DE подразумевает фишечки и рюшечки, а работа с железом делается совсем иными средствами. А DE-ники нахреначили кучу никому не нужных уровней абстракций и виртуализаций, вот и грузят их по полчаса.
> А DE-ники нахреначили кучу никому не нужных уровней
> абстракций и виртуализаций, вот и грузят их по полчаса.Мне лично smb:// в адресной строке - нужно, я так на видеоплеер хожу.
mount -t cifs религия запрещает?
> mount -t cifs религия запрещает?да, много буквочек не по делу + работа от рута, есть очевидная необходимость в алиасе для smbnetfs, cifs + fuse.
>> mount -t cifs религия запрещает?
> да, много буквочек не по делу + работа от рута, есть очевидная
> необходимость в алиасе для smbnetfs, cifs + fuse.Не вижу здесь инициализация оборудования. Какого оборудования? Видеокарты или принтера?
> + работа от рута,небольшое включение мозга избавляет от необходимости работы от рута.